De MIVD waarschuwt dat routers van Nederlandse mkb-bedrijven worden gebruikt door Russische hackers. Het gaat met name om WatchGuard firewalls die zijn ontwikkeld voor kleine bedrijven met maximaal vijf gebruikers.
Cyberspionnen van de Russische militaire inlichtingendienst GRU hebben het afgelopen jaar Nederlandse routers gehackt van particulieren en het midden- en kleinbedrijf. Dit blijkt uit onderzoek van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
De MIVD ziet dat de GRU een zogeheten botnet heeft gecreëerd van duizenden gehackte routers. Ook in Nederland is hierbij een klein aantal routers gehackt van bedrijven die geen relatie hebben met Defensie, Rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd.
Hackersgroep Sandworm
Een botnet is een verzameling van gehackte apparaten die centraal en collectief aangestuurd kan worden. Deze cyberoperatie van de hackersgroep Sandworm van de GRU is volgens de MIVD zorgelijk, omdat ze gehackte routers kunnen misbruiken om heimelijk cyberoperaties tegen belangen van Nederland en bondgenoten uit te voeren. Denk daarbij aan digitale spionage, sabotage of beïnvloeding.
Openbaarmaking van deze methoden draagt volgens de MIVD bij aan verstoring van vijandige operaties en het verhogen van de weerbaarheid van potentiële slachtoffers. MIVD-directeur generaal-majoor Jan Swillens: „Net als in 2018 bij de verstoorde hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) toen we de betrokken Russen het land uit hebben gezet, is ook nu de boodschap: dit moet stoppen.”
Beveiligingsadvies
De MIVD werkt nauw samen met de AIVD en het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft naar aanleiding van de GRU-hack een doelgroepenbericht met beveiligingsadvies gepubliceerd. Watchguard heeft een beveiligingsadvies beschikbaar gesteld met aanvullende informatie over het repareren van kwetsbare Watchguard-routers.